AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Falla critica nel servizio di firma elettronica di Dropbox

Violazione del sistema di firma elettronica espone dati sensibili

Dropbox ha subito una violazione di sicurezza che ha esposto dati sensibili degli utenti del servizio Dropbox Sign, inclusi email, numeri di telefono e password. Sono state prese misure per mitigare il problema.

This pill is also available in English language

Dropbox ha recentemente rivelato una violazione della sicurezza che ha interessato Dropbox Sign, il suo servizio di firma elettronica precedentemente noto come HelloSign. Il 24 aprile 2024, è stato rilevato un accesso non autorizzato agli strumenti di configurazione del sistema utilizzati per la gestione di Dropbox Sign. Gli hacker sono riusciti ad utilizzare questi strumenti per esercitare controlli automatizzati con privilegi elevati, ottenendo così l'accesso al database dei clienti della piattaforma.

Dettagli sulla fuga di informazioni

Le indagini ulteriori hanno chiarito l'ampiezza della fuga di dati, mostrando che gli attaccanti sono entrati in possesso di dati sensibili degli utenti di Dropbox Sign. Questi includono email, nomi utente, numeri di telefono e password protette da hashing. Inoltre, sono stati compromessi dettagli critici relativi alla sicurezza come chiavi API, token OAuth e dati di autenticazione multi-fattore (MFA).

Rischi estesi anche agli utenti non registrati

Più allarmante è il fatto che non solo gli account registrati su Dropbox Sign sono stati colpiti. Anche individui che hanno utilizzato il servizio per firmare documenti senza creare un account hanno avuto i loro dettagli di contatto, come indirizzi email e nomi, esposti. Fortunatamente, non ci sono state indicazioni che i documenti firmati o le informazioni di pagamento siano stati accessibili dagli hacker.

Misure adottate e raccomandazioni per gli utenti

Per contenere l'incidente, Dropbox ha immediatamente azzerato le password degli utenti, chiuso tutte le sessioni attive di Dropbox Sign e limitato l'uso delle chiavi API. Attualmente, stanno notificando tutti gli utenti colpiti tramite email. Consigliano inoltre agli utenti di rimanere vigili su possibili tentativi di phishing che potrebbero sfruttare le informazioni rubate per ottenere ulteriori dati sensibili.

Follow us on Twitter for more pills like this

05/02/2024 18:31

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately